专家剖析政府网站为何易受攻击
2009-04-10 13:58:16 来源:WEB开发网二、网管人员安全意识淡薄,引狼入室
人以类聚,物以群分,一些网管人员利用上班时间在服务器上聊天,结交五湖四海的兄弟,拜一些所谓的技术牛人为师,日久情深,暴露出自己的真实身份,太过相信对方,被对方利用了也不知晓,这些都不在少数,有些还成为了某间谍机构的马前卒。这些我们能不为之叹息么?做技术的人有一个共同的毛病,那就是空虚,毕竟每天面对自己的都是一些钢铁机器,生活在这个环境下,久而久之就更多的希望有朋友,有兄弟能同情自己,让自己有一些安慰,那么解决这个办法的最好途径就是利用聊天工具进行聊天。这是一个通病,还有一个就是下载一些电影,对于那些爱好学习的书呆子管理员呢,更多的是下资料和人交流网络安全技术,义气大于天,过于相信别人,被人植入木马,还在为其摇旗呐喊,哎,可悲啊,说实在的,这些工作在底层的技术人员很少有人去对他们关心,这也造就了今天的这个局面。所以更多的入侵其实发生在内部,无论是收买也好,还是发泄也好,这些内部的入侵从开始到现在一直都是屡禁不止。
三、巨资投入,更新无钱,网管身心疲惫,更新遥遥无期
一个项目投入上千万,配备最顶尖的防火墙、路由器、IDS等硬件设备,小型机,几十台的公文流转服务器,文件服务器,打印服务器,这些在某政府站点的专业机构中是最常见的。但是为什么还是被轻易入侵了呢,答案是很少有人去打补丁,从安装的那一刻起,怎么装上去的,就怎么使用,没有人会去想着是不是该打补丁了,通常在政府担任的管理人员要身兼多职,有些还要担当某美女的专职程序安装工,他们每天打交道的都是这些机器,平时少言寡语,这样或许更显得酷一些,但是碰到美女的时候,这些管理员也想打开了话匣子一样,恨不得找话题和美女聊天,美女对他们的肯定,那比发了奖金还要高兴,长期生活在这个环境下面,就会让他们慢慢的疲惫和懒散起来,想去更新补丁包吧,又怕把设备给弄坏了,原因是他们的底子薄弱,似懂非懂,怕丢掉饭碗,日子久了,也就没有心思去想着打补丁了,这样样本库,入侵事件库一直都是原始状态,有些设备的密码直接使用admin,或者root,这样的设备笔者进入过的就不少,前提条件是经过官方授权的。还有一种情况就是前期把资金一下花完,这些硬件设备1年之后,再没有多余的经费去做维护,厂商也不愿意担任这个责任,所以更多的这些设备被成了摆设。所以这些政府站点被入侵就是这么的轻松了。
- ››剖析java.util.concurrent锁
- ››政府网站群系统建设的选择类型
- ››专家称谷歌Android与苹果iPhone安全性相当
- ››专家测试表明iPhone4信号接收性能确有提升
- ››专家谈iPhone程序开发
- ››剖析Android智能手机系统的更多功能
- ››剖析Windows Azure Platform框架与组成
- ››剖析使用 ObjectOutputStream 可能引起的内存泄漏...
- ››剖析EWebEditor编辑器漏洞攻击案例
- ››剖析开源云:构建 Infrastructure as a Service 块...
- ››专家支招:春节网络安全攻略
- ››专家:iPhone 不安全 黑莓也好不到哪里
更多精彩
赞助商链接